Transparency International Malaysia (TI-M) bimbang dengan kelemahan keselamatan digital bagi data peribadi rakyat Malaysia.
Sebulan yang lalu, pada 17 Mei 2022, media melaporkan terdapat pangkalan data yang ditawarkan untuk dijual mengandungi set data milik Jabatan Pendaftaran Negara (JPN) merangkumi data rakyat Malaysia yang lahir antara tahun 1940 hingga 2004 dengan harga permintaan sebanyak USD 10,000.
Pada ketika itu, Menteri Dalam Negeri, Datuk Hamzah Zainuddin menyatakan bahawa set data itu bukan dari pangkalan data JPN, dan Menteri Pertahanan, Hishammuddin Hussein, juga memaklumkan bahawa kebocoran data tidak akan dapat mempengaruhi keselamatan negara kerana kementeriannya mempunyai sistem untuk mencegah keadaan seperti itu dan agensi perisik yang berkaitan bersedia untuk sebarang kemungkinan yang berlaku dari kebocoran data, walaupun beliau tidak menjelaskan mekanisme khusus yang boleh mencegah data daripada disalahgunakan.
Awal bulan ini, kita menerima laporan media pakar keselamatan siber mendedahkan data peribadi pekerja yang terlibat dalam pendaftaran Program Imunisasi Industri COVID19 Kerjasama Awam-Swasta (PIKAS) yang dikendalikan oleh Kementerian Perdagangan Antarabangsa dan Industri (MITI). Antara fail yang dijumpai ialah lampiran yang sepatutnya diserahkan oleh syarikat kepada MITI melalui sistem PIKAS. Lampiran yang dimaksudkan mempunyai nama, nombor kad pengenalan, identiti pekerja, umur, jantina dan nombor telefon kakitangan syarikat tersebut.
Juga awal bulan ini, pada 13 Jun 2022, portal Soyacincau berkongsi berita mengenai laman sesawang OpenSource Intelligence Tool (OSINT) yang kononnya menjual data JPN dan MySejahtera secara dalam talian. Pengguna yang melaporkan OSINT ke pihak media memaklumkan bahawa data tersebut tersedia untuk pembelian serendah RM6.63 dan menawarkan pilihan kepada pemegang saham untuk menghapus butiran mereka dari pangkalan data untuk sekian harga.
Kedua-dua insiden ini bukanlah isu yang baru. Media sering kali melaporkan berita mengenai kebocoran data, risiko perlindungan data peribadi dan akhirnya, menuntut jawapan daripada kerajaan tentang bagaimana data awam diuruskan.
Ironinya tuntutan kita untuk ketelusan dibalas dengan kerahsiaan dan kelegapan, sementara data peribadi kita jelas tersedia secara telus untuk dipilih.
Semalam Menteri Dalam Negeri, Datuk Hamzah mengumumkan bahawa hanya 44 agensi berkaitan kerajaan yang akan dibenarkan mengakses data peribadi rakyat Malaysia dari pangkalan data Jabatan Pendaftaran Negara. Adakah tindakan ini sudah terlambat seperti nasi telah menjadi bubur?
Presiden TI-Malaysia, Muhammad Mohan menggesa kerajaan untuk membenarkan pendedahan yang telus mengenai kemajuan siasatan polis terhadap kebocoran data sebelumnya pada bulan Mei 2022 dan mengenal pasti siapa yang bertanggungjawab untuk jenayah ini serta memaklumkan kepada Rakyat mengenai rancangan pemerintah untuk mencegah penjualan data kami, dan untuk melindungi data kami daripada berhadapan ancaman yang sama pada masa akan datang.
Diam seribu bahasa. Kerajaan sepertinya tidak mempunyai jawapan untuk isu yang penting ini, walaubagaimanapun tetap bertanggungjawab kepada rakyat atas kegagalan melindungi data kami.
-Tamat-
Note to Editors: For clarification on any and all official statements from Transparency International – Malaysia (TI-M), kindly refer to its President, Dr Muhammad Mohan (mmohan@transparency.org.my)
